署名者は、電子メールで通知され、「確認して署名」ボタンをクリックして、契約書を開くように指示されます。
最終更新日 :
2024年9月27日
Adobe Acrobat Sign デジタル署名ワークフローは、すべてのレベルのサービスで利用できます。
Adobe Acrobat Sign のデジタル署名の概要
デジタル署名は、クラウドベースのトラストサービスプロバイダーまたは署名者のローカルシステムから取得された、証明書ベースのデジタル ID を使用する電子サインの一種です。
デジタル署名では、従来の手書き署名のように、文書に署名する人が識別されます。手書き署名とは異なり、証明書ベースの署名には署名者に固有の情報が暗号化されて格納されているため、偽造することは困難です。署名者は最初に文書に署名した後にそれが変更されたかどうかを簡単に確認し、受信者に知らせることができます。
Adobe Acrobat Sign は(テキストタグ、Adobe Sign オーサリング環境でのドラッグ&ドロップ、または Acroform を使用した Acrobat Sign でのオーサリングのいずれかによって)デジタル署名フィールドをフォーム上に配置するという簡単な方法でデジタル署名をサポートしています。
利用対象:
デジタル署名は、Acrobat Standard、Acrobat Pro、および Acrobat Sign Solutions ライセンスプランで使用できます。
設定範囲:
デジタル署名は、アカウントレベルとグループレベルで有効にすることができます。
デジタル署名は、Acrobat Sign サービスを介して次の 2 つの方法で適用できます。
デジタル署名のタイムスタンプ
デジタル署名を適用する場合は、タイムスタンプが米国と EU 双方の署名に関するコンプライアンス標準の重要な要素になります。
タイムスタンプは署名者の ID と文書そのものをロックする方法です。ID はいくつかの方法(証明書、ログイン、ID カードなど)で取得できますが、タイムスタンプは、権限のある信頼できるタイムスタンプ発行機関(TSA)から提供される必要があります。
タイムスタンプは、署名と文書をロックし、本質的にロックのためのロックを提供することで、署名された契約書の長期的有効性(LTV)を保証します。これは、デジタル署名に関するコンプライアンスにとって非常に重要な意味を持ちます。個人の署名証明書は失効するおそれがありますが、タイムスタンプの LTV は、時間が経過しても署名の有効性を変えずに延長することができるからです。LTV タイムスタンプにより、証明書が適用時に有効であったことが保証され、署名者の実際の証明書が有効期間を過ぎても、署名された契約書の有効性が維持されます。
EU の eIDAS に準拠した認定済みタイムスタンプ
欧州の Acrobat Sign EU1 インスタンスに含まれているすべてのアカウントには、デフォルトで、eIDAS 準拠の認定済みタイムスタンプが適用されます。(アカウントがどのインスタンスに含まれているかを把握するにはこちらを参照)。
設定可能なオプションは次のとおりです。
注意:
署名の理由の表示
一部のコンプライアンス要件では、デジタル署名を適用した理由を署名者が記入することが求められます。例:Title 21 CFR Part 11 および SAFE-BioPharma コンプライアンス。
コンプライアンスの要求を満たすためにデジタル署名が使用される場合、署名プロセスで署名理由の入力も要求する必要があるかどうかを法務チームに確認してください。
コントロールにアクセスするには、バイオ医薬業界標準対応設定リンクをクリックします。
RSA-PSS
RSA-PSS は RSA 暗号システムに基づく署名スキームであり、過去の RSA-PKCS#1 v.1.5 スキームに比べてセキュリティ保証が向上しています。
Acrobat Sign の RSA-PSS 導入には、アカウント管理者側での設定は必要ありません。
- 「クラウド署名」が選択されていて、署名者のデジタル ID が RSA-PSS と RSA-PKCS#1 の両方をサポートしている場合、デフォルトで RSA-PSS 署名スキームが使用されます。
- 「Acrobat で署名」が選択されている場合、RSS-PSS または RSA-PKCS#1 の使用は Acrobat アプリケーションにおける署名者の設定によって決まります。
- Acrobat Sign は、RSA-PSS スキームで署名される CRL および OCSP 応答を完全にサポートしています。
- 適格電子サインに関するドイツ固有の要件に従うには RSA-PSS スキームを使用する必要があります。
デジタル署名形式のオプション
PKCS#7 は、ほとんどの(EU 以外の)Acrobat Sign アカウントでデジタル署名を制御するデフォルトの形式です。
- 欧州(EU1)シャードのアカウントは、eIDAS に準拠するためにデフォルトで PAdES 形式(ETSI EN 319142)を使用しています。
- すべてのアカウントレベルの管理者は、Acrobat Sign サポートチームにリクエストを送信することで、この設定をある形式から別の形式に変更することをリクエストできます。
- この機能は、グループまたはアカウントレベルで有効化および設定できます。
デジタル署名ワークフローは、契約書に一意のプロセスを強制します。署名を添えるために特別な処理が必要なので、注意が必要ないくつかの制限があります。
- 文書をダウンロードして Acrobat で署名する場合、各署名者には、1 つのデジタル署名フィールドのみを割り当てることができます。クラウドベースの署名では、受信者ごとに最大 10 個のデジタル署名フィールドをサポートできます (AadhaarおよびSingpassはサポートされていません)。
- Web フォームではデジタル署名はサポートされません。
- 一括送信は、署名に対する「ダウンロードして Acrobat で署名」の操作をサポートしていません。クラウドベースのデジタル署名は正しく機能します。
- Microsoft Office デスクトップアプリは、ブラウザー環境で動作するように設計されているため、デジタル署名はサポートされていません。または、ブラウザーから Office Web アプリを使用することもできます。
- デジタル署名を使用すると、「文書の表示制限」が無効になります。すべての受信者にすべてのページが表示されます。
- モバイルデバイス上の署名者は、クラウドベースのデジタル署名のみを適用できます。
- OAuth 認証モードを使用するクラウドベースのデジタル ID は、「入力と署名」機能ではサポートされません。
- 「入力と署名」機能は、Aadhaar サービスプロバイダーとの署名をサポートしていません。
- 高度な共有機能でコンテンツやアカウントを共有しているユーザーは、デジタル署名を使用できません。
- デジタル署名と同時に Vault サービスを使用することはできません。
- ファイルの添付を適用できるのは、最初の署名者のみです。その後の署名者が新しいファイルを添付すると、以前のデジタル署名はすべて無効になります。
- 監査レポートがデジタル署名された契約書に添付されている場合、PDF ポートフォリオは、2 つの文書を使用して作成されます。
- 「トランザクション番号」フィールドでは、デジタル署名が電子サインに変換されます。
- 監査レポートを添付するオプションが有効な場合、デジタル署名が適用されたら契約書に変更を加えられないように、PDF ポートフォリオ(別名 PDF 電子封筒。契約書と、監査レポート用の別の PDF を含み、両方とも PDF ポートフォリオにカプセル化されます)が作成されます。
